Laika ziņas
Šodien
Daļēji apmācies
Ar ļaunatūru ierīce tiek "inficēta", lietotājam apmeklējot konkrētas tīmekļa vietnes; pagaidām gan vairāk jāuztraucas Tuvo Austrumu reģiona iedzīvotājiem

Android viedierīces apdraud sarežģīta ļaunatūra

Kiberdrošības risinājumu uzņēmuma Kaspersky Lab pētnieki ir konstatējuši ZooPark — sarežģītu kiberspiegošanas kampaņu, kas vairākus gadus uzbrūk Android ierīču lietotājiem vairākās Tuvo Austrumu valstīs. Šī kampaņa, kas par infekcijas avotu izmanto likumīgas tīmekļa vietnes, šķiet, ir valsts atbalstīta operācija, kas vērsta pret politiskajām organizācijām, aktīvistiem un citiem upuriem šajā reģionā, lēš eksperti.

Nesen Kaspersky Lab pētnieki saņēma kaut ko, kas izskatījās pēc nezināmas Android ļaunprogrammatūras jeb ļaunatūras parauga. Pirmajā acu uzmetienā šī ļaunprogrammatūra nešķita nekas nopietns - tehniski ļoti vienkāršs un nepārprotams kiberspiegošanas rīks. Pētnieki nolēma turpināt izmeklēšanu un drīzumā atklāja šīs lietotnes daudz jaunāku un sarežģītāku versiju, ko nolēma nosaukt par ZooPark.

Dažas ļaunprātīgās lietotnes ZooPark tiek izplatītas no ziņu un politiskajām vietnēm, kas ir populāras noteiktās Tuvo Austrumu daļās. Tās tiek nomaskētas par likumīgām lietotnēm ar nosaukumiem, piemēram, TelegramGroups un Alnaharegypt news cita starpā, kas ir pazīstamas dažās Tuvo Austrumu valstīs un attiecas uz tām. Pēc sekmīgas inficēšanas ļaunprogrammatūra piešķir uzbrucējam šādas iespējas:

  • eksfiltrācija
  • kontaktpersonas
  • konta dati
  • zvanu žurnāli un audioieraksti
  • ierīces SD kartē saglabātie attēli
  • ierīces atrašanās vieta
  • īsziņas
  • instalēto lietotņu informācija
  • pārlūka dati
  • taustiņu nospiedieni un starpliktuves dati
  • sāndurvju funkcijas
  • slepena īsziņu nosūtīšana
  • slepena zvanīšana
  • čaulas komandu izpilde

Atsevišķa ļaunprātīga funkcija uzbrūk tūlītējās ziņapmaiņas lietotnēm, piemēram, Telegram, WhatsApp, IMO; pārlūkam (Chrome) un dažām citām lietotnēm.

Tā ļauj ļaunprogrammatūrai zagt uzbrukumam pakļauto lietotņu iekšējās datubāzes. Piemēram, attiecībā uz pārlūku tas nozīmē, ka uzbrukuma dēļ var būt apdraudēta tajā saglabātā citu vietņu pierakstīšanās informācija.

Izmeklēšana liecina, ka uzbrucēji ir pievērsušies lietotājiem, kas atrodas Ēģiptē, Jordānijā, Marokā, Libānā un Irānā. Pamatojoties uz ziņu tematiem, ko uzbrucēji ir izmantojuši, lai piedabūtu upurus instalēt ļaunprogrammatūru, ļaunprogrammatūras ZooPark iespējamo mērķu vidū ir ANO Palīdzības un darba aģentūras locekļi.

Kopumā Kaspersky Lab pētniekiem ir izdevies identificēt vismaz četras spiegošanas ļaunprogrammatūras paaudzes, kas saistītas ar ZooPark saimi, kura ir aktīva vismaz kopš 2015. gada. Kaspersky Lab izstrādājumi sekmīgi atklāj un bloķē šo apdraudējumu.

 

Top komentāri

:P
:
Man gan ir aizdomas, ka visas ļaunatūras ir antivīrusu ražotāju radītas sava biznesa nolūkos.
gp
g
"Kaspersky Lab izstrādājumi sekmīgi atklāj un bloķē šo apdraudējumu" ... un pēc tam nosūta visu rakstā minēto info uz kremli :)
Skatīt visus komentārus

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Dienas dziesma

Vairāk Dienas dziesma


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko